BerriAI litellm存在授权绕过漏洞(CVE-2026-12799)。该漏洞为CVE-2025-0628的不完全修复,问题位于internal_user_endpoints.py文件中的ui_view_users函数,存在不当授权缺陷。攻击者可利用此漏洞绕过正常授权检查,访问受限资源或功能。litellm 1.82.2及之前版本均受影响。VulDB确认该漏洞真实存在,当前无需额外技术详情即可识别。相关漏洞编号EUVD-2026-38158。建议相关用户关注官方更新,及时升级至安全版本修复此问题。🔗 原文链接:https://vuldb.com/vuln/372561
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
